搜索结果 - 安全内参 | 决策者的网络安全知识库

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

国家网信办：今年网安周将发布《AI安全治理框架》等成果

人工智能 AI前哨站 2024-09-02

《人工智能安全治理框架》和2024年人工智能技术赋能网络安全应用测试结果等有关成果。

韩国政府发布新版国家网络安全战略的实施计划

政务奇安网情局 2024-09-02

韩国宣布将开展进攻性网络防御行动以确保国家网络安全。

IDC：2024上半年中国安全硬件市场规模同比下降2.5%

趋势洞察 IDC咨询 2024-09-05

二季度回正。

《全国一体化算力网应用优秀案例集》正式发布

云计算国家数据局 2024-09-04

算力发展与安全保障一体化推进入选2个优秀案例。

国家标准《政务信息系统基本要求》正式发布

政务国信新网 2024-09-04

将于2025年3月1日正式实施。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

工信部等十一部门联合发文推动新型信息基础设施协调发展

信息通信工信微报 2024-09-04

以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向，提出了“1统筹6协调”等7方面主要工作。

应对AI挑战，研究者提出用“人格证书”代替验证码

安全运营 GoUpSec 2024-09-04

这是一种数字证书，允许用户向在线服务证明他们是真人而非AI，同时不披露任何个人信息。

认知战：数字灰色地带的“灰质之战”

国家安全认知认知 2024-09-03

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。

欧盟人工智能法下责任主体界定及责任义务分配研究

互联网 CAICT互联网法律研究中心 2024-09-03

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。

信通院发布《大模型落地路线图研究报告 (2024年)》

人工智能中国信通院CAICT 2024-09-03

报告从现状诊断、能力建设、应用部署、运营管理四个阶段着手，围绕基础设施、数据资源、算法模型、应用服务、安全可信五个层面全方位分析大模型在落地过程中的关键问题与解...

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

美国加州人工智能法案全文翻译

法规那一片数据星辰 2024-09-03

《前沿人工智能模型的安全与保障创新法案》（SB-1047 Safe and Secure Innovation for Frontier Artificial Intelligence Models Act）全文翻译。

国家网安周于9月8日在广州开幕，第十一年举办有哪些亮点？

安全会议隐私护卫队 2024-09-03

高林表示，今年活动充分汲取历届网安周的成熟经验进行了精心策划，主要特点体现在四方面。

国务院办公厅关于以高水平开放推动服务贸易高质量发展的意见

政策中国政府网 2024-09-02

推动数据跨境高效便利安全流动。

遭遇严重数据泄露事件后，这家公司宣布投入超6亿元升级安全系统

金融保险安全内参 2024-09-02

澳个保机构指责Medibank此前的网安预算过低，仅占年营收的万分之1.4；Medibank预计未来几年都将面临与此次数据泄露事件相关的诉讼。

公安部公布8起打击广告推广型网络黑灰产犯罪典型案例

公检法公安部网安局 2024-09-02

GDPR观察：不具备充分性的数据跨境传输

大数据数据合规与治理 2024-09-02

GDPR要求数据受保护的程度不能因为跨境传输而下降。也就是说，需要在跨境传输中保障个人数据保护的充分性。